yle.fi-etusivu

Hämärät lyhytlinkit levittävät viruksia Facebookissa – näin voit selvittää turvallisesti, minne linkki johtaa

Lyhytlinkkiä ei kannata klikata sokkona ainakaan silloin, kun saat sellaisen odottamatta.

tietoturva
nainen läppärillä
AOP

Oletko sinäkin haksahtanut Facebook-kaverilta tulleeseen yksityisviestiin, jossa ei ole juuri muuta kuin nimesi, hymiö ja lyhennetty linkki videoon? Et ole ainoa. Kyseessä on viimeisin Facebookin pikaviestien kautta kiertäneistä viruksista.

Jos klikkaa pikaviestissä tullutta lyhennettyä linkkiä, avautuu sivu, joka näyttää videosoittimelta. Käyttäjää pyydetään asentamaan lisäosa videon näyttämiseksi. Tosiasiassa käyttäjä saa selaimeensa haitallisia mainosohjelmia ja samalla hänet valjastetaan levittämään virusta eteenpäin.

Ei ole ensimmäinen eikä viimeinen kerta, kun Facebook-viruksen levittämiseen on valjastettu nimenomaan lyhennetty linkki eli lyhytosoite. Sen vuoksi kannattaa ottaa huomioon nämä tietoturva-asiantuntijoiden yksinkertaiset vinkit lyhennettyjen linkkien kanssa toimimiseen.

1. Älä klikkaa linkkiä sokkona

Viruslinkki Facebook Messengerissä.
Lyhytosoite ei paljasta, minne klikkaus johtaa...Yle

Hymiöviestissä ja monessa muussa Facebookin kautta kiertäneessä viruksessa rikolliset ovat käyttäneet lyhennettyjä linkkejä (bit.ly, tinyurl tai goo.gl). Näin linkin todellinen määränpää ei paljastu käyttäjälle. Jo lyhennetyn linkin saaminen pikaviestinä on syy olla tarkkana.

Lyhytosoitteista on hyötyä esimerkiksi silloin, kun merkkimäärä on rajattu. Voit kuitenkin kysyä itseltäsi, onko ystävälläsi mitään syytä lähettää sinulle lyhytosoitetta Facebookin pikaviestinä.

Voit myös varmistaa ystävältäsi, onko hän lähettänyt sinulle linkkiä. Harva meistä pommittaa kavereitaan videolinkeillä, joissa ei ole mitään saatesanoja.

2. Voit myös selvittää, minne linkki johtaa

Tietoturva-asiantuntijat neuvovat myös astetta edistyneemmän keinon lyhennettyjen linkkien tutkimiseen. Bit.ly- ja goo.gl-linkit voi kopioida ja liittää selaimen osoiteriville. Kun perään kirjoittaa vielä plussan (+) ja painaa Enteriä, pääsee Googlen tai Bitlyn analytiikkasivulle.

Analytiikkasivu kertoo muun muassa, paljonko linkkiä on klikattu. Sinun kannaltasi olennaisin tieto on kuitenkin se, minne lyhennetty linkki johtaa. Myös tämä tieto löytyy analytiikkasivulta.

Lyhytosoitteen määränpää.
...mutta esikatselusivulta sekin asia selviää.Yle

Tinyurlilla vastaava tieto löytyy esikatselusivulta, jonne pääsee lisäämällä selaimen osoiteriville sanan "preview." ennen muuta osoitetta. Lisäksi netissä on Where does this link go? -sivuston (siirryt toiseen palveluun) kaltaisia palveluita, joiden avulla lyhytosoitteen todellisen määränpään voi selvittää.

Nämä konstit onnistuvat myös mobiililaitteella, joskin se vaatii hiukan enemmän näpräämistä kuin pöytäkoneella ja näppäimistöllä.

Analytiikka- tai esikatselusivulla käyminen paljastaa muun muassa, että hiljattain levinnyt Facebookin hymiölinkki ei vie sinua videosoittimeen, vaan haitalliseen Google Docs -tiedostoon.

Jos kuitenkin klikkasit...

Jos olet klikannut haittaohjelmalinkkiä, sillä ei yleensä ole sen vakavampia seurauksia kuin että selaimesi avaa yhden tai useamman ikkunan mainossivuille.

Verkkorikollisille riittää usein, että he saavat ohjailtua nettiliikennettä. Sitä kautta he saavat tuloja. Yleensä he eivät yritäkään varastaa salasanojasi tai kaapata konettasi.

Heille Facebook on houkutteleva kohde, koska sillä on valtavasti käyttäjiä. Harva jaksaa olla joka hetki valppaana, ja se riittää rikolliselle. Vilppi kannattaa, kun pienikin osa käyttäjistä lankeaa.

Tietoturva-asiantuntijat huomauttavat, että Facebook pystyy nykyään rajoittamaan virusjulkaisujen leviämistä paljon paremmin kuin ennen. Esimerkiksi nyt kiertäneen haitallisen lyhytlinkin kaltaisiin ansoihin saattoi vielä vuosikymmenen vaihteessa langeta sata- tai tuhatkertainen määrä käyttäjiä.

Jutun tietoturva-asiantuntijoina olivat Viestintäviraston Sami Orasaari ja F-Securen Sean Sullivan ja Andy Patel.

Tunnettuja Facebook-viruksia tai huijauksia:

Teespoon.co-virus ("Naiset käyttävät tätä suojautuakseen raiskaajilta") (siirryt toiseen palveluun)

RayBan-huijaus, joka valjasti Facebook-käyttäjät tägäämään kavereitaan

"Älä hyväksy tämän ihmisen kaveripyyntöä" -huijaus (siirryt toiseen palveluun)

Kaverilta saatu epäilyttävä kuvatiedosto olikin haittaohjelma (siirryt toiseen palveluun)

Lue myös: 10 tavallisinta Facebook-virusta (siirryt toiseen palveluun) (bestsecuritysearch.com, englanniksi)

Lue myös: Facebook Messenger: Beware of malware! (siirryt toiseen palveluun) (pandasecurity.com, englanniksi)

Yle.fi-etusivulla juuri nyt:

Kittilä

Mikä Kittilää oikein vaivaa?

Uinti

Jenna Laukkanen ui EM-hopeaa – komea parannus Suomen ennätykseen

Urheilu

Tshekki tarjoili Leijonille syksyn ensimmäisen tappion - hattutemppusankari nosti kahden maalin takaa voittoon

PyeongChang 2018

Kummola ei näe KHL:n täyskäännöksessä mitään tolkkua: ”Kuulostaa ihan kiristykseltä”